Se gjennom og rediger innstillinger i Microsoft Defender for bedrifter
Du kan vise og redigere innstillinger, for eksempel portalinnstillinger og avanserte funksjoner, i Microsoft Defender-portalen (https://security.microsoft.com). Bruk denne artikkelen til å få en oversikt over de ulike innstillingene som er tilgjengelige, og hvordan du redigerer innstillingene for Defender for Business.
Vis innstillinger for avanserte funksjoner
Gåtil Innstillinger-endepunktenes>> generelle >avanserte funksjoner i Microsoft Defender-portalen (https://security.microsoft.com).
Tabellen nedenfor beskriver avanserte funksjonsinnstillinger.
| Innstilling | Beskrivelse |
|---|---|
| Automatisert undersøkelse (aktivert som standard) |
Når varsler genereres, kan automatiserte undersøkelser forekomme. Hver automatiserte undersøkelse avgjør om en oppdaget trussel krever handling og deretter utfører eller anbefaler utbedringshandlinger, for eksempel å sende en fil i karantene, stoppe en prosess, isolere en enhet eller blokkere en nettadresse. Når en undersøkelse pågår, legges eventuelle relaterte varsler som oppstår, til undersøkelsen til den er fullført. Hvis en berørt enhet vises et annet sted, utvider den automatiserte undersøkelsen omfanget til å inkludere denne enheten, og undersøkelsesprosessen gjentas. Du kan vise undersøkelser på Hendelser-siden . Velg en hendelse, og velg deretter Fanen Undersøkelser . Som standard er automatiserte undersøkelses- og svarfunksjoner aktivert, hele leieren. Vi anbefaler at du holder automatisert undersøkelse aktivert. Hvis du deaktiverer den, påvirkes beskyttelsen i sanntid i Microsoft Defender Antivirus, og det generelle beskyttelsesnivået blir redusert. Mer informasjon om automatiserte undersøkelser. |
| Direkte svar | Defender for Business inkluderer følgende typer manuelle svarhandlinger: – Kjør antivirusskanning – Isolere enhet - Stoppe og sette en fil i karantene – Legge til en indikator for å blokkere eller tillate en fil Mer informasjon om svarhandlinger. |
| Direkte svar for servere | (Denne innstillingen er for øyeblikket ikke tilgjengelig i Defender for Business.) |
| Kjøring av usignert skript for direkte respons | (Denne innstillingen er for øyeblikket ikke tilgjengelig i Defender for Business.) |
| Aktiver EDR i blokkmodus (aktivert som standard) |
Gir ekstra beskyttelse mot skadelige artefakter når Microsoft Defender Antivirus ikke er det primære antivirusproduktet og kjører i passiv modus på en enhet. Gjenkjenning og respons for endepunkt (EDR) i blokkmodus fungerer bak kulissene for å utbedre skadelige artefakter som oppdages av EDR-funksjoner. Slike artefakter kan ha blitt savnet av det primære antivirusproduktet som ikke er fra Microsoft. Mer informasjon om EDR i blokkmodus. |
| Tillate eller blokkere en fil (aktivert som standard) |
Lar deg tillate eller blokkere en fil ved hjelp av indikatorer. Denne funksjonen krever at Microsoft Defender Antivirus er i aktiv modus og skybeskyttelse er aktivert. Blokkering av en fil hindrer at den leses, skrives eller kjøres på enheter i organisasjonen. Mer informasjon om indikatorer for filer. |
| Egendefinerte nettverksindikatorer (aktivert som standard) |
Lar deg tillate eller blokkere en IP-adresse, nettadresse eller et domene ved hjelp av nettverksindikatorer. Denne funksjonen krever at Microsoft Defender Antivirus er i aktiv modus og nettverksbeskyttelse aktivert. Du kan tillate eller blokkere IP-er, nettadresser eller domener basert på trusselintelligensen din. Du kan også spørre brukerne om de åpner en risikabel app, men ledeteksten hindrer dem ikke i å bruke appen. Mer informasjon om nettverksbeskyttelse. |
| Manipuleringsbeskyttelse (vi anbefaler at du aktiverer denne innstillingen) |
Manipuleringsbeskyttelse hindrer skadelige apper i å utføre handlinger som: – Deaktivere virus- og trusselbeskyttelse – Deaktivere beskyttelse i sanntid – Slå av overvåking av virkemåte – Deaktiver skybeskyttelse – Fjerne oppdateringer for sikkerhetsintelligens – Deaktivere automatiske handlinger på oppdagede trusler Manipuleringsbeskyttelse låser i hovedsak Microsoft Defender Antivirus til sikre, standardverdier og hindrer at sikkerhetsinnstillingene endres av apper og uautoriserte metoder. Mer informasjon om manipuleringsbeskyttelse. |
| Vis brukerdetaljer (aktivert som standard) |
Gjør det mulig for personer i organisasjonen å se detaljer, for eksempel ansattes bilder, navn, titler og avdelinger. Disse detaljene lagres i Microsoft Entra ID. Mer informasjon om brukerprofiler i Microsoft Entra ID. |
| integrering av Skype for Business (aktivert som standard) |
Skype for Business ble pensjonert i juli 2021. Hvis du ikke allerede har flyttet til Microsoft Teams, kan du se Konfigurere Microsoft Teams i småbedriften. Integrering med Microsoft Teams (eller den tidligere Skype for Business) muliggjør kommunikasjon med ett klikk mellom personer i bedriften. |
| Filtrering av nettinnhold (aktivert som standard) |
Blokkerer tilgang til nettsteder som inneholder uønsket innhold, og sporer nettaktivitet på tvers av alle domener. Se Konfigurer nettinnholdsfiltrering. |
| Microsoft Intune tilkobling (vi anbefaler at du aktiverer denne innstillingen hvis du har Intune) |
Hvis organisasjonens abonnement omfatter Microsoft Intune (inkludert i Microsoft 365 Business Premium ressurser), gjør denne innstillingen det mulig for Defender for Business å dele informasjon om enheter med Intune. |
| Enhetsoppdagelse (aktivert som standard) |
Gjør det mulig for sikkerhetsteamet å finne uadministrerte enheter som er koblet til firmanettverket. Ukjente og uadministrerte enheter medfører betydelig risiko for nettverket, enten det er en ikke-oppdatert skriver, en nettverksenhet med svak sikkerhetskonfigurasjon eller en server uten sikkerhetskontroller. Enhetsoppdagelse bruker innebygde enheter til å oppdage uadministrerte enheter, slik at sikkerhetsteamet kan om bord på de uadministrerte enhetene og redusere sikkerhetsproblemet. Mer informasjon om enhetsoppdagelse. |
| Forhåndsvisningsfunksjoner | Microsoft oppdaterer kontinuerlig tjenester som Defender for Business for å inkludere nye funksjonsforbedringer og -funksjoner. Hvis du velger å motta forhåndsvisningsfunksjoner, vil du være blant de første til å prøve kommende funksjoner i forhåndsvisningsopplevelsen. Mer informasjon om evalueringsfunksjoner. |
Vise og redigere andre innstillinger i Microsoft Defender-portalen
I tillegg til sikkerhetspolicyer som brukes på enheter, finnes det andre innstillinger du kan vise og redigere i Defender for Business. Du angir for eksempel tidssonen som skal brukes, og du kan ta på seg (eller avlastede) enheter.
Obs!
Det kan hende du ser flere innstillinger i leieren enn det som er oppført i denne artikkelen. Denne artikkelen uthever de viktigste innstillingene som du bør se gjennom i Defender for Business.
Innstillinger som skal gjennomgås for Defender for Business
Tabellen nedenfor beskriver innstillinger du kan vise og redigere i Defender for Business:
| Kategori | Innstilling | Beskrivelse |
|---|---|---|
| Sikkerhetssenter | Tidssone | Velg tidssonen som skal brukes for datoene og klokkeslettene som vises i hendelser, oppdagede trusler og automatisert undersøkelse og utbedring. Du kan enten bruke UTC eller den lokale tidssonen (anbefales). |
| Microsoft Defender XDR | Konto | Vis detaljer som hvor dataene er lagret, leier-ID-en og organisasjons-ID-en (organisasjonen). |
| Microsoft Defender XDR | Forhåndsvisningsfunksjoner | Slå på forhåndsvisningsfunksjoner for å prøve kommende funksjoner og nye funksjoner. Du kan være blant de første til å forhåndsvise nye funksjoner og gi tilbakemelding. |
| Endepunktene | E-postvarsler | Konfigurer eller rediger regler for e-postvarsling. Når sikkerhetsproblemer oppdages eller et varsel opprettes, mottar mottakerne som er angitt i e-postvarslingsreglene, en e-postmelding. Mer informasjon om e-postvarsler. |
| Endepunktene | Enhetsbehandling>Pålasting | Innebygde enheter til Defender for Business ved hjelp av et nedlastbart skript. Hvis du vil ha mer informasjon, kan du se Innebygde enheter i Defender for Business. |
| Endepunktene | Enhetsbehandling>Avlasting | Eksterne enheter (fjern) fra Defender for Business. Når du kobler fra en enhet, sender den ikke lenger data til Defender for Business, men data som ble mottatt før avlasting, beholdes. Hvis du vil ha mer informasjon, kan du se Offboarding en enhet. |
Få tilgang til innstillingene i Microsoft Defender-portalen
Gå til Microsoft Defender-portalen (https://security.microsoft.com/), og logg på.
Velg Innstillinger, og velg deretter en kategori (for eksempel Sikkerhetssenter, Microsoft Defender XDR eller Endepunkter).
Velg et element du vil vise eller redigere, i listen over innstillinger.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for